Tin tức từ ME News, ngày 5 tháng 6 (UTC+8), nhà sáng lập Zcash Zooko Wilcox đăng bài tiết lộ rằng trước đây Zcash Orchard Pool tồn tại một lỗ hổng giả mạo nghiêm trọng, có thể bị khai thác để tạo ra lượng ZEC giả không giới hạn và không thể phát hiện trong Orchard Pool. Lỗ hổng này được nhà nghiên cứu bảo mật Taylor Hornby phát hiện vào ngày 29 tháng 5 thông qua việc kiểm toán định hướng bằng mô hình Anthropic Opus 4.8, và đã được báo cáo cho Zcash Open Development Lab (ZODL). ZODL sau đó đã phối hợp với hệ sinh thái Zcash để phản ứng khẩn cấp, và các bản vá liên quan đã được hoàn thành vào ngày 2 tháng 6.
Taylor Hornby đã viết chương trình tấn công hoàn chỉnh trong môi trường regtest cục bộ với Opus 4.8, cho phép tạo ra lượng ZEC giả không giới hạn và không thể phát hiện trong quá trình kiểm thử. Nếu công cụ này được chạy trên mạng chính Zcash, nó có thể tạo ra lượng ZEC giả không giới hạn và không thể phát hiện trong ví Zcash trên mạng chính. Lỗ hổng này liên quan đến một thành phần bị ràng buộc không đầy đủ trong mạch Orchard, cho phép kẻ tấn công cung cấp đầu vào giả bất kỳ vào phép nhân đường cong elliptic mà vẫn vượt qua kiểm tra phép nhân. Lỗ hổng này tồn tại kể từ khi Orchard được kích hoạt vào tháng 5 năm 2022 cho đến khi được khắc phục khẩn cấp vào ngày 1 tháng 6 năm 2026.
Do các thuộc tính bảo mật của Orchard và bản chất của lỗ hổng này, hiện tại không thể xác định bằng phương pháp mật mã liệu lỗ hổng đã từng bị khai thác trước khi được vá hay chưa. Tuy nhiên, Shielded Labs cho rằng khả năng lỗ hổng đã bị khai thác trước đó là thấp, và đang tìm cách triển khai thông qua nâng cấp mạng để tạo các hồ sơ bảo mật mới, tính toán toàn bộ số lượng token trong hồ sơ Orchard, nhằm cho phép bất kỳ ai xác minh tính toàn vẹn của nguồn cung Zcash và chứng minh rằng không có ZEC giả mạo nào tồn tại trong hồ sơ Orchard.
Do lỗ hổng của Orchard Pool, ZEC giảm hơn 31% trong 24 giờ, hiện ở mức 410,5 USD.(来源:X平台)